View a markdown version of this page

Migre IIS-hosted aplicativos para o Amazon EC2 usando appcmd.exe - Recomendações da AWS
ResumoPré-requisitos e limitaçõesArquiteturaFerramentasPráticas recomendadasÉpicosRecursos relacionadosMais informações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migre IIS-hosted aplicativos para o Amazon EC2 usando appcmd.exe

Deepak Kumar, Amazon Web Services

Resumo

Ao migrar aplicações hospedadas no Internet Information Services (IIS) para instâncias do Amazon Elastic Compute Cloud (Amazon EC2), é importante considerar diversos desafios de autenticação. Esses desafios incluem a necessidade de introduzir novamente as credenciais do domínio para as identidades dos grupos de aplicações e, possivelmente, gerar novamente as chaves de máquina para o funcionamento correto do site. Este padrão descreve uma forma organizada de migração, usando as funcionalidades de backup e de restauração do IIS em instâncias do Amazon EC2. A abordagem usa o appcmd.exe para desinstalar e reinstalar o IIS nas instâncias de destino do Amazon EC2, permitindo a migração bem-sucedida IIS-hosted de sites, identidades de grupos de aplicativos e chaves de máquina.

Pré-requisitos e limitações

Pré-requisitos

  • Um ativo Conta da AWS para o servidor de destino.

  • Um servidor de IIS de origem funcional, com sites hospedados.

  • Compreensão dos princípios de funcionamento do IIS, como administração e configuração.

  • Acesso de administrador do sistema em ambos os servidores de origem e de destino.

  • Migração concluída do servidor IIS de origem para o destino Conta da AWS. Você pode usar ferramentas de migração AWS Transform MGN, como uma abordagem baseada em snapshots da Amazon Machine Image (AMI) ou outras ferramentas de migração.

  • Windows Server 2012 R2 ou posterior nos servidores de origem e de destino.

  • Microsoft.NET Framework 4.5 ou posterior instalado em ambos os servidores (necessário para operações de contêiner de chaves aspnet_regiis.exe)

  • Um método para transferir arquivos de backup e exportar os principais arquivos XML do servidor de origem para o de destino, como o Amazon Simple Storage Service (Amazon S3), uma unidade de rede compartilhada ou uma cópia segura.

  • As instâncias do IIS de origem e de destino devem executar a mesma versão do IIS (8.5 ou 10.0).

Limitações

  • Alguns Serviços da AWS não estão disponíveis em todos Regiões da AWS. Para conferir a disponibilidade de uma região, consulte AWS Services by Region. Para endpoints específicos, consulte Service endpoints and quotas e clique no link correspondente ao serviço desejado.

Versões do produto

  • IIS 8.5 ou IIS 10.0

Arquitetura

Pilha de tecnologia de origem

  • Windows Server com o IIS 8.5 ou o IIS 10.0 instalado

Pilha de tecnologias de destino

  • Windows Server com o IIS 8.5 ou o IIS 10.0 instalado

  • AWS Transform MGN

Arquitetura de destino

O diagrama a seguir mostra o fluxo de trabalho e os componentes da arquitetura desse padrão.

Fluxo de trabalho para migrar IIS-hosted aplicativos para o Amazon EC2.

A solução contempla as seguintes etapas:

  1. Instale e configure o Agente AWS de Replicação no servidor IIS de origem em seu data center corporativo. Esse agente inicia o processo de replicação e gerencia a transferência de dados para o. AWS

  2. O Agente AWS de Replicação estabelece uma conexão segura com o MGN e começa a replicar os dados do servidor de origem, incluindo configurações do IIS, sites e arquivos de aplicativos.

  3. A MGN lança instâncias do Amazon EC2 na sub-rede do aplicativo com os dados replicados. A instância de destino do Amazon EC2 executa o IIS e contém os aplicativos migrados com seus volumes associados do Amazon Elastic Block Store (Amazon EBS). Após a replicação inicial, o MGN continua sincronizando as alterações até que você esteja pronto para migrar para o novo ambiente.

Ferramentas

Serviços da AWS

Outras ferramentas

  • O Internet Information Services (IIS) para Windows Server é um servidor da web com arquitetura escalável e de código aberto, capaz de hospedar qualquer conteúdo na web. O IIS fornece um conjunto de ferramentas de administração, incluindo ferramentas de administração e linha de comando (por exemplo, appcmd.exe), código gerenciado e APIs de script e suporte ao Windows PowerShell .

Práticas recomendadas

  • Arquivos de chave exportados seguros — Os arquivos XML que contêm as chaves privadas exportadas devem ser transferidos com segurança (criptografados em trânsito) e excluídos dos servidores de origem e de destino após uma migração bem-sucedida.

  • Teste em um ambiente que não seja de produção — execute o procedimento de backup e restauração em um servidor de teste antes de executá-lo na produção.

  • Documente as identidades do pool de aplicativos — Antes da migração, registre todas as credenciais de identidade do pool de aplicativos, pois você deve inserir as senhas novamente após a restauração.

  • Faça backup dos certificados SSL separadamente — O backup do appcmd.exe não inclui certificados SSL ou TLS. Exporte-os separadamente usando o snap-in Certificates MMC ou PowerShell

  • Verifique os arquivos de conteúdo da Web — O backup da configuração do IIS não inclui arquivos do aplicativo Web (conteúdo wwwroot). Certifique-se de que eles sejam migrados com a imagem do servidor. AWS Transform MGN

Épicos

TarefaDescriptionHabilidades necessárias

Crie backups de IIS-hosted sites, chave de configuração e WAS chave.

Para criar backups para IIS-hosted sites, a chave de configuração (iisConfigurationKey) e a WAS chave (iisWasKey), use appcmd.exe no servidor de origem. Use as seguintes etapas:

  1. Abra um prompt de comando do Windows como administrador.

  2. Execute o seguinte comando: cd c:\windows\system32\inetsrv

  3. Execute o seguinte comando, substituindo <backupname> pelo valor desejado: appcmd.exe add backup "<backupname>

Para exportar a chave de configuração e a chave WAS, faça o seguinte:

  1. Crie o diretório de exportação: mkdir C:\temp

  2. Execute o seguinte comando: cd c:\windows\Microsoft.NET\Framework64\v4.0.30319

  3. Execute o seguinte comando: aspnet_regiis.exe -px "iisConfigurationKey" C:\temp\iisConfKey.xml -pri

  4. Execute o seguinte comando: aspnet_regiis.exe -px "iisWasKey" C:\temp\iisWasKey.xml -pri

Administrador do IIS
TarefaDescriptionHabilidades necessárias

Desinstale o IIS no servidor de destino.

Para desinstalar o IIS no servidor de destino, siga as seguintes etapas:

  1. Faça login no servidor com privilégios de administrador.

  2. Acesse o Gerenciador do servidor.

  3. Escolha Gerenciar, clique em Remover perfis e recursos e, em seguida, Próximo. Para confirmar, clique novamente em Próximo.

  4. Desmarque a caixa de seleção Servidor Web (IIS) e escolha Avançar e Avançar.

  5. Marque a caixa de seleção Reiniciar servidor de destino automaticamente. Quando o processo de desinstalação for concluído, o sistema será reinicializado.

  6. Valide se o IIS foi desinstalado com êxito ao acessar C:\Windows\System32\inetsrv e confirmar que essa pasta está vazia.

Administrador do IIS

Instale o IIS no servidor de destino.

Para instalar o IIS no servidor de destino, siga as seguintes etapas:

  1. Faça login no servidor com privilégios de administrador.

  2. Acesse o Gerenciador do servidor.

  3. Escolha Adicionar perfis e recursos e, depois, em Próximo repetidamente nas quatro opções que aparecerem.

  4. Marque a caixa de seleção Servidor da web do IIS. Quando solicitado, escolha Adicionar recursos.

  5. Escolha todas as caixas de seleção que são mostradas em Desenvolvimento de aplicativos, Adicionar recursos e Selecionar todos os recursos. É possível selecionar os recursos individualmente antes da confirmação.

  6. Escolha Instalar.

Administrador do IIS
TarefaDescriptionHabilidades necessárias

Restaure os sites e a configuração do IIS.

Para restaurar os backups do IIS que você criou no servidor de origem para o servidor de destino, siga as seguintes etapas:

  1. Crie uma pasta nomeada backup na C:\windows\system32\inetsrv pasta e, em seguida, coloque a pasta de backup de origem dentro dela.

  2. Abra o prompt de comando e realize a execução como administrador.

  3. Execute o seguinte comando: cd C:\windows\system32\inetsrv

  4. Execute o seguinte comando: C:\windows\system32\inetsrv\appcmd.exe list backup

  5. Execute o seguinte comando: C:\windows\system32\inetsrv\appcmd.exe restore backup <sourcebackup>

  6. Execute o seguinte comando: cd c:\windows\Microsoft.NET\Framework64\v4.0.30319

  7. Execute o seguinte comando: aspnet_regiis.exe -pi "iisConfigurationKey" C:\temp\iisConfKey.xml -exp

  8. Execute o seguinte comando: aspnet_regiis.exe -pi "iisWasKey" C:\temp\iisWasKey.xml -exp

  9. Reinicie o IIS e acesse as configurações avançadas de Identidade do grupo de aplicações e site para digitar a senha novamente.

  10. Abra o Gerenciador do IIS e verifique se todos os sites, pools de aplicativos e diretórios virtuais foram restaurados.

  11. Navegue até cada site para confirmar se o conteúdo está sendo veiculado corretamente.

  12. Depois de confirmar que a restauração foi bem-sucedida, exclua os arquivos-chave exportados de: C:\temp

    del C:\temp\iisConfKey.xml

    del C:\temp\iisWasKey.xml

Administrador do IIS

Recursos relacionados

AWS documentação

AWS Orientação prescritiva

Recursos da Microsoft

Mais informações

  • O backup do appcmd.exe inclui: pools de aplicativos, sites, configuração global e esquema do IIS. Ela não inclui arquivos de conteúdo da web, certificados SSL ou arquivos de configuração compartilhados.

  • Para migrações de farm do IIS em grande escala, considere usar o PowerShell Web-Administration módulo para operações de backup e restauração com script.